Journal : Mise à jour de sécurité du noyau linux sans redémarrage

Posté par cosmocat () le 24 avril 2008

Peut-être un nouveau pas vers plus de sécurité et de fiabilité.

Un article de ZdNet ( http://blogs.zdnet.com/open-source/?p=2333 ) nous parle d'un outil en cours de développement ( ksplice : http://web.mit.edu/ksplice/ ) qui permettrait de mettre à jour le noyau linux sans redémarrage.

En effet, cela serait possible dans le cas où la structure des données du noyau n'est pas modifiée ce qui apparement lui a permit d'appliquer 42 des 50 patchs de sécurité apparus sur une durée de 32 mois.

Plus d'infos grâce à un article du développeur : http://web.mit.edu/ksplice/doc/ksplice.pdf

> Lire le journal (16 commentaires, moyenne: 3,1).

Re: Rootkits

Posté par j0akim () le 25/04/2008 à 11:23. (lien). Évalué à -1.

SElinux est fait par la N S A.
Alors ton pc est TOUJOURS vulnérable avec SElinux, mais pas pour tout le monde, seulement pour ceux qui ont les backdoors. Heureusement, personne ou presque n'utilise SElinux et de nouveaux modèles de sécurité sont apparus dans le noyau 2.6.25, tels SMACK et peut être les modifs de toyomo linux dans le prochain kernel.
http://kernelnewbies.org/Linux_2_6_25#head-7feb15dbca793ada8(...)

Je précise que SMACK est indépendant de SElinux et que les devs de SElinux n'étaient pas du tout contents à cause de cela (flamewars). Bien fait pour eux, leur truc il est imbitable et donc pourri, donc non utilisé par les devs, car la sécu incomphréensible, c'est pas de la sécu, et encore plus quand c'est des mecs de la N SA

[ Répondre ]

Vous ne pouvez plus rajouter de commentaires! (trop vieux)